GMOメイクショップ、PCI DSS v4.0.1準拠でEC決済を強化
ベストカレンダー編集部
2025年9月1日 13:36
PCI DSS v4.0.1準拠
開催日:9月1日
GMOメイクショップ、PCI DSS v4.0.1準拠で決済セキュリティを国際基準へ引き上げ
GMOインターネットグループのGMOメイクショップ株式会社(代表取締役社長CEO:向畑憲良)は、2025年9月1日付でクレジットカード業界の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard) v4.0.1に準拠したことを発表しました。発表時刻は2025年9月1日11時00分です。
同社は年間流通額3,428億円を誇るECプラットフォームの運営事業者として、EC事業者と消費者双方に対して、より高水準のカード決済セキュリティ環境を提供することを目的に今回の準拠を実現しています。以下では背景、具体的な対象サービス、提供されるメリット、企業情報とお問い合わせ先まで、プレスリリースの情報を網羅的に整理して伝えます。
- 発表日
- 2025年9月1日 11時00分
- 準拠した基準
- PCI DSS v4.0.1(Payment Card Industry Data Security Standard)
- 対象サービス
- makeshop byGMO、GMOクラウドEC(「PCI DSS」準拠オプション含む)
- 年間流通額
- 3,428億円(GMOメイクショップ調べ、2025年4月時点)
準拠に至った背景と具体的な意義
近年のEC市場の拡大に伴い、クレジットカード情報の不正利用や情報漏洩に関するリスクは国内外で深刻化しています。2025年3月に経済産業省が公開した「クレジットカード・セキュリティガイドライン」6.0版において、ECサイトに対する「クレジットカード情報保護対策」と「不正利用対策」が明確に強化されたことは、事業者にとって対応の必要性をさらに高める契機となりました。
GMOメイクショップは従来からISO/IEC27001および国内規格であるJIS Q 27001(ISMS)の認証取得など、情報セキュリティ対策に注力してきました。今回のPCI DSS v4.0.1準拠は、国際カードブランド5社(American Express/Discover/JCB/Mastercard/Visa)が策定する要件を満たすことを意味し、決済データの保存・処理・伝送を行う環境に対して国際的に認められた高度なセキュリティ要件を満たしていることを示します。
この準拠は単なる認証取得に留まらず、EC事業者が外部委託を行う際のセキュリティ要件の負担を軽減する点が重要です。GMOメイクショップ上で決済機能を利用するEC事業者は、自社でPCI DSS準拠を新たに構築するコストや作業負荷を大幅に低減できます。
対象サービスの特徴と利用者にもたらすメリット
今回の準拠は、GMOメイクショップが提供する主要サービスのうち、クレジットカード決済を取り扱う2つのサービスに対して適用されます。それぞれのサービスの特性と、EC事業者および消費者への具体的な利点を項目ごとに整理します。
対象サービスごとに要点を示すとともに、利用時のメリットを明確に伝えます。GMOクラウドECについては、PCI DSS準拠を支援するオプションも提供される点が注目です。
makeshop byGMO の概要と利点
makeshop byGMOは高機能かつ多彩な標準機能を備えたEC構築SaaSです。BtoBオプション、定期購入、OMO(Online Merges with Offline)や越境EC対応など幅広い機能を持ち、BtoCからBtoBまでさまざまな事業形態に対応します。
導入店舗数は12,000社を超え、運用実績と機能の充実度により、EC事業者のニーズとトレンドを迅速に反映することが可能です。PCI DSS v4.0.1準拠により、makeshop byGMO上で決済を行う消費者は、カード情報入力時の安全性が国際基準で担保される点がメリットです。
- 対応機能:BtoBオプション、定期購入、越境EC対応、OMO連携
- 導入実績:12,000社超
- 事業者メリット:決済セキュリティ対応の負担軽減、顧客信頼性の向上
- 消費者メリット:カード情報入力・利用時の安心感向上
GMOクラウドEC と「PCI DSS」準拠オプション
GMOクラウドECはSaaSでありながら、独自要件やフルカスタマイズレベルの高度な要件にも対応可能なクラウドECソリューションです。クラウドの最新性を保ちながらカスタマイズ性を両立させ、企業の成長フェーズに応じた柔軟な対応が可能です。
今回、GMOクラウドEC向けに提供される「GMOクラウドEC<『PCI DSS』準拠オプション>」は、EC事業者が自社でPCI DSS準拠を目指す際の支援となる仕様で、準拠に関する技術的・運用的負荷を低減すると説明されています。これにより、規模の異なる企業が自社ニーズに応じて選択できる体制が整備されます。
- 特徴:フルカスタマイズ対応、クラウドの最新技術採用
- オプション:PCI DSS準拠を支援する追加オプションを提供
- 事業者メリット:要件への適合支援、導入・運用時の負担軽減
組織情報、問い合わせ先および取り組みの整理
本件に関する問い合わせ先はGMOメイクショップ株式会社のサポート窓口です。プレスリリースはGMOメイクショップ発行で、当該企業およびGMOインターネットグループの基本情報が公開されています。
以下では、プレスリリースに含まれる組織情報、代表者、所在地、資本金などの公表情報を正確に列挙します。また、記事末尾に今回の記事で取り上げた主要項目を表にまとめて振り返ります。
| 項目 | 内容 |
|---|---|
| 発表日 | 2025年9月1日 11:00 |
| 準拠基準 | PCI DSS v4.0.1 |
| 対象サービス | makeshop byGMO、GMOクラウドEC(PCI DSS準拠オプションあり) |
| 年間流通額(同社発表) | 3,428億円(2025年4月時点、GMOメイクショップ調べ) |
| 代表者 | 代表取締役社長CEO 向畑 憲良 |
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 資本金 | 5,000万円(GMOメイクショップ) |
| グループ(親会社) | GMOインターネットグループ株式会社(東証プライム 9449)資本金50億円 |
| 問い合わせ | TEL:03-5728-6224 / E-mail:help@makeshop.jp |
| 関連リンク | プレスリリース掲載ページ:https://group.gmo/news/article/9660/ / 経済産業省ガイドライン:https://www.meti.go.jp/press/2024/03/20250305002/20250305002.html |
GMOメイクショップは「Commerce for a better future./商取引でより良い未来に」をミッションに掲げ、ネットショップ支援事業を中心に、EC構築支援からECマーケティング支援、EC運用受託に至るまで一気通貫で支援を行っています。即日売上入金サービスなど、運営資金面での支援も提供しており、13年連続で業界No.1のECサイト構築SaaS「makeshop byGMO」を運営するなど、幅広い実績を持ちます。
今回のPCI DSS v4.0.1準拠は、上述のサービス設計や運用体制の信頼性を示すものとして位置付けられます。EC事業者にとってはセキュリティ要件への適合負担を軽減する手段、消費者にとってはカード情報を含む個人情報入力時の安全性向上という利点が得られる点が重要です。
| 分類 | 説明 |
|---|---|
| 準拠基準 | PCI DSS v4.0.1(国際カードブランド5社が策定するカード決済のセキュリティ基準) |
| 対象サービス | makeshop byGMO/GMOクラウドEC(PCI DSS準拠オプション含む) |
| 期待される効果(事業者) | セキュリティ負担の軽減、顧客信頼性の向上、PCI DSS準拠のハードル低減 |
| 期待される効果(消費者) | カード情報入力時の安全性向上、オンラインショッピング利用時の安心感向上 |
| 関連認証 | ISO/IEC27001、JIS Q 27001(ISMS) 取得実績 |
| 会社情報 | GMOメイクショップ株式会社(所在地:東京都渋谷区桜丘町26-1 セルリアンタワー、代表:向畑憲良、資本金:5,000万円) |
以上が今回の発表内容の詳細な整理です。発表内容はプレスリリースに基づいており、関連リンクや問い合わせ先も併せて示しました。EC事業者は提供サービスとオプションの適用可否を確認することで、自社の決済セキュリティ体制の構築や運用方針の見直しに資する情報となります。
参考リンク:
